2025年6月,一起涉及价值高达9000万美元的加密货币攻击事件震惊了国际社会。伊朗最大的加密货币交易所Nobitex遭遇重大安全漏洞,资金被迅速转移。TRM Labs的调查报告暗示,此次攻击背后或涉及亲以色列的黑客组织,据称他们通过这一行动不仅洗劫资金,更可能窃取了敏感数据,进而揭露利用加密货币获取报酬的伊朗间谍网络。此事件成为当代数字间谍战的典型案例,展示了加密货币在地缘政治博弈中的双重身份——既是作战工具,也是情报轨迹的见证者。此次事件的影响广泛,不仅加剧了中东地区的网络安全紧张局势,也让全球安全界对加密货币的监管和防护再次高度警惕。几天后,以色列警方在境内逮捕三名涉嫌间谍活动的公民。
他们被控利用数字货币接受伊朗情报机构的报酬,进行监视、宣传以及情报收集工作。TRM Labs将此事称为罕见的“国家支持的间谍活动,通过数字资产支付酬劳”的公开案例。逮捕的三名嫌疑人年龄分别为19岁、27岁和28岁,他们来自以色列的不同城市。年长的嫌疑人Dmitri Cohen居住于海法,他被指控跟踪并拍摄以色列总理内塔尼亚胡家族成员的行踪,特别关注内塔尼亚胡未来的儿媳妇Amit Yardeni,并通过加密通讯设备与伊朗情报员保持加密联系,每完成一项任务便获得约五百美元的数字货币支付。另一名27岁的特拉维夫男性则涉嫌拍摄军事设施和政府建筑物,甚至在部分区域涂鸦留下标记,调查人员在其住所缴获了多种电子设备。最后,19岁的年轻嫌疑人来自沙伦地区,他被控向伊朗方面传递涉及以色列机密信息。
此人是在网络空间被招募,并在最近两国紧张局势加剧时与伊朗特工展开长期沟通。虽然以色列当局尚未正式将这些逮捕行动与Nobitex交易所遭受的网络攻击联系起来,但分析机构TRM Labs指出,从时间节点和作案手法看,双方很可能存在情报行动上的协同。6月初以色列对伊朗发动空袭,6月18日Nobitex遭受黑客攻击,6月24日这些间谍嫌疑人被逮捕,事件呈现出高度的时间相关性。尽管目前没有确凿证据公开确认以色列参与了这次针对Nobitex的网络袭击,但一个名叫“猎鹰麻雀”(Gonjeshke Darande)的亲以色列黑客组织声称对这次攻击负责。他们不仅掠夺了大约9000万美元的资金,还公布了伊朗交易所完整的源代码、服务器列表、冷钱包操作脚本以及隐私设置文件。该组织此前多次对伊朗关键基础设施发动过情报收集性质的网络攻击,显示其具有高度的攻击能力和明确的地缘政治目标。
TRM Labs进一步提出,这次攻击可能让以色列的网络部门获得了宝贵的KYC(了解你的客户)信息数据库,使得追踪使用加密货币进行支付的伊朗情报员和代理人成为可能。这一点对揭露伊朗通过数字货币隐藏资金流向起到了至关重要的作用。伊朗长期以来利用加密货币作为规避西方制裁的金融工具,不仅为代理人提供资金支持,还用于隐藏网络战及其他秘密行动的经费。近年来,随着去中心化金融(DeFi)、无KYC交易所的兴起,伊朗等国更加灵活地将加密资产应用于国家利益维护与地下行动。类似的情报资金利用模式也已在世界其他地区出现。例如,2024年韩国便拘捕了涉嫌为朝鲜情报机构泄露军事机密并以加密货币收取报酬的人员,显示数字资产在现代间谍战争中的普遍作用。
以色列政府在这起事件中表现出的迅速反应和精准打击,标志着该国在网络安全和情报战领域的持续提升。此次事件不仅让国际社会见证了数字货币对国家安全的重大影响,也推动了全球对网络间谍活动与加密货币关联性的深度研究。对于加密货币行业而言,此类事件凸显了安全防护的重要性,尤其是交易所和相关服务在用户隐私保护、资金安全以及合规审查方面亟需加强。面对日益复杂的地缘政治格局和技术威胁,各方必须在技术创新、法律法规和国际合作方面寻求平衡,确保加密金融生态的健康发展。综上所述,以色列涉嫌参与的这起价值9000万美元的Nobitex交易所攻击,不仅是一场经济掠夺行为,更是新型数字间谍战争的典型象征。它反映了国际冲突向数字领域延伸的趋势,以及加密货币在现代情报活动中日益显著的战略地位。
未来,随着技术进步和监管完善,类似案例很可能频繁出现,全球安全体系和加密资产市场都将面临前所未有的挑战和机遇。
